Назад | Перейти на главную страницу

Windows 10: настройки Kerberos не найдены

В нашей компании мы хотим настроить нашу инфраструктуру на базе Windows в соответствии с IASE SCAP технические характеристики, например, Тест Microsoft Windows Server 2016 STIG. В этом документе есть правило, что Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Account Policies >> Kerberos Policy >> Enforce user logon restrictions должно быть Enabled.

Я искал эти настройки в Windows Server 2016, Windows 10 Education, Windows 10 Enterprise, и Windows 10 Pro и нигде не было видно ....

Что мне нужно активировать или включить, чтобы увидеть Kerberos Policies?

Enforce user logon restrictions - это параметр, который применяется только к контроллерам домена, но не к рабочим станциям или рядовым серверам. Только контроллеры домена выдают билеты Kerberos.

What do I have to activate or enable to see the Kerberos Policies?

Включите параметр в политике контроллеров домена по умолчанию. (По умолчанию он включен). Бегать gpresult /h gpresult.html на контроллере домена, чтобы просмотреть настройки.